张梅 何再朗 彭诚
摘 要:人工智能在军事网络领域的广泛应用,给未来战争中取得信息优势带来变革性影响。本文分析了人工智能时代必然影响网络战攻击和防御效果,研究了人工智能技术对敌方网络攻击和对己方网络防御中的具体应用,最后给出了基于人工智能的军事网络攻防体系建设的几点建议。
关键词:人工智能,军事网络,攻击,防御。
1.人工智能时代的网络战
人工智能在军事领域的广泛应用,使得军事网络空间的斗争必然随之改变,新型的网络攻击、自主的网络防御随之而来。研究基于人工智能的网路攻击和网络防御技术和方法及其在军事网络中的应用具有现实意义,同时构建基于人工智能的攻防兼备、攻防一体的军事网络也是必然要求。
2.基于人工智能的网络攻击
随着人工智能技术在军事领域的广泛应用,其受攻击的可能性,以及其是否具备强抗打击性是军事安全关注的重点。未来攻击者将利用人工智能(AI)系统并使用 AI 来帮助攻击。
(1)基于AI的漏洞扫描
由 AI 提供支持的自动化系统可以探测网络和系统,搜索可能被利用的未发现的漏洞。
(2)基于AI的欺骗攻击
来自人类的欺骗或“诱导输入”只需要通过简单的数据输入就可以“欺骗”人工智能系统。哪怕只是像素被放错位置,一张坦克的照片就可能被误判为汽车,这将尔虞我诈的军事博弈,从传统战场转移到了数字领域,为达成各自的军事目的而服务。
(3)基于AI的DDoS 攻击
人工智能的实现离不开物联网,连接数字和物理世界的物联網设备成为攻击的目标。近年来,大规模僵尸网络驱动的分布式拒绝服务(DDoS)攻击利用数以万计的受感染物联网设备向受害者网站发送了大量流量。这种攻击会导致军事网络的堵塞。例如,在战时关闭敌方的防空指挥体系。
(4)基于AI的数据挖掘
人工智能只是对数据加以利用的算法模型,借助算法在海量数据中“泅渡”,使情报分析自动化程度大幅度提升,借助人工智能技术,实现对离散数据的关联集成,提升情报的自动化处理水平,并自主学习得出基于用户识别的开源情报数据。
(5)基于AI的信息链的攻击
利用信息链的攻击将在频率和影响上增长加,应用在军事上,通过直接在目标网站嵌入恶意脚本,或对网站使用的第三方供应商进行攻击,窃取了军事网站上的敏感信息。还可以通过恶意软件感染军用路由器和网络连接的存储设备,使其能够窃取凭证、改变网络流量、解密数据,并为目标组织内的其他恶意活动提供一个启动点
(6)基于AI的数据中毒攻击
将机器学习引入军事系统中会形成新型漏洞,机器学习系统的训练数据为目标的新型网络攻击。例如,如果敌人有权使用深度神经网络图像分类器的训练数据,则可能接触到分类器以系统方式误分类的数据。更加极端的数据中毒式攻击会让一个传感器错误地认友为敌或完全意识不到敌人的存在。
3. 基于人工智能的网络防御
将AI用于支持网络防御,主要应用在以下几个方面:
(1)基于AI的漏洞挖掘
在漏洞挖掘方面,人工智能技术从漏洞相关的数据中提取经验和知识,并用训练好的模型提高漏洞挖掘的精度和效率,还能观察异常行为,以侦测并应对未知的威胁。
(2)基于AI的异常流量检查分析
在 DNS 方面,依赖于侵入式深度包检测的AI系统可以检查 DNS 流量,以跟踪 DNS 查询到权威服务器。比如某序列号如果被发送到给定的网络机器上很多次,系统便会向军事网络专业人员发出警报。
(3)基于AI的用户和网络行为分析
人工智能算法可以应用于用户和网络行为分析。例如,如果用户登录到一个军事应用程序,在站点周围搜索,找到一个目标来了解更多信息,然后对目标进行相应操作。该用户现在可以作为目标使用者以配置行为文件。在未来,如果该用户在同一军事网站上显示了截然不同的行为,那么它可能会被标记为潜在的安全事件进一步调查。
(4)基于AI的网络风险预测
人工智能方法在解决人力所不及的安全大数据统计和抽取规律方面具备天然优势,在入侵保护空间中,日志数据的数量和生成的警报是压倒性的,AI 技术可以处理数百万个数据点并产生预测的能力,可以将多个信息源之间的内部日志和具有外部威胁情报服务的监视系统的信息进行集成,对其中高度相关的事件进行自动分类。目标是在攻击发生之前作出预测,或者在它们到达网络之前就先发制人地阻止网络攻击。
(5)基于AI的动态网络防御体系
通过人工智能技术进行深度学习可构建攻击模型,给予对网络的状态预测,在最恰当的时机选择最适合的防御战术,并动态切换到最恰当的防御方式,最大可能地阻止网络攻击。
(6)基于AI的恶意代码检测
人工智能通过读恶意程序的API调用序列、系统CPU利用率、手法的数据包等信息,自动识别恶意代码的特征,进而判断分类。
4. 构建基于人工智能的军事网络攻防体系的几点建议
强大的网络武器可以实施广泛的网络间谍活动,利用数字网络增强了现有的军事行动。由于网络武器比非网络武器要便宜得多,因此军事力量稍弱的小国也在使用网络。信息化战争中,军事网络是我方取得信息优势的物质基础,更是敌方进攻的主要目标之一,未来的军事网络必然是攻防一体的,构建基于人工智能在军事网络攻防体系面临着巨大的挑战和机遇。主要建议有:
一是加强军事网络基础建设。网络基础建设包括构成军事网络的所有硬件设施和设备。由于长期的技术落后使得我军的网络基础建设的硬件,尤其是关键核心的芯片、CPU等技术掌握在对手手中。加强军事网路基础建设首要的就是提高网络硬件产品的自主创新力。
二是关键核心技术革新。随着信息技术的发展,人工智能、大数据、物联网、区块链等技术也广泛应用到军事网络,尤其是人工智能技术在军事网络的攻防体系的构建上,提供了技术支撑,使得基于AI的进攻更为隐蔽和有效,基于AI的防御更为全面和主动。未来的军事网络要能攻能守。但是,人工智能技术的核心算法需要掌握和革新,谁掌握了更先进的算法,谁就能在人工智能领域取得决胜权。
三是注重人才培养。构建基于人工智能的军事网络攻防体系需要大量的各类人才,在人工智能领域的领先必须是人才的领先。人工智能领域的开发人才、管理人才和应用人才都极其匮乏,必须采取多种渠道培养和吸纳人工智能的优秀人才服务部队,为军事网络的攻防一体的体系建设服务。
四是完善法规、标准。以军事安全为标准,制定军事网络攻防体系的建设、运行、维护。在防御方面,涉及物理安全、网络安全、主机安全、应用安全、数据安全、管理安全等诸多方面。完善的法规标准体系能够很好的维护军事网络安全,维护军事利益。
5.结束语
本文研究了基于人工智能的网络攻击和网络防御的技术与方法,提出了构建基于人工智能的军事网络攻防体系建设的几点建议。由于研究水平和占有资料的有限性,并没有涵盖人工智能技术在网络攻击和网络防御方面的全部应用技术和方法,文中给出的建议也是管窥之见,期待着能够更加深入的了解和更有力的措施。
参考文献
[1] 孙泽浩. 网络安全技术与应.基于深度学习的恶意代码检测技术. 2018.2,页码61-62。
[2] 国际防务译文. 出版者:兰盾智库军事研究部.:2018.10.
[3] 人工智能是一种好的网络安全工具,也是一把双刃剑